JadePuffer勒索软件并非全自主AI攻击,人类仍是关键决策者
首例被称为“AI智能体勒索软件”的JadePuffer,并不像最初传言那样实现了完全自主攻击。云安全厂商Sysdig的最新复盘表明,人类攻击者依旧在战略决策层面起着不可替代的作用。
Sysdig威胁研究高级总监Michael Clark指出,JadePuffer的攻击链条中,人类操盘手负责配置命令与控制服务器、建立数据中转链路,并确定攻击目标。最关键的初始入侵凭证,也是攻击者通过此前的入侵行为窃取后,手动投喂给AI的。
尽管需要人类引导,JadePuffer在技术执行环节的动作却相当高效。它利用Langflow应用中的已知漏洞突破防线,进入生产环境后,能自主横向移动、窃取敏感数据。遇到操作受阻,它能在31秒内自行分析错误、修正参数并重新尝试,全程还带有自然语言代码注释,仿佛在叙述自己的推理思路。最终,它加密了超过1300条配置记录,并自动生成了勒索信。
驱动JadePuffer的底层模型至今没有定论。攻击中虽发现了OpenAI、Anthropic、DeepSeek和Gemini的API密钥,但核查显示,这些只是智能体窃取的赃物,并非其核心驱动。有研究者推测,背后可能是一个移除了安全对齐限制的开源权重模型。
这种人机协作的模式,进一步拉低了网络攻击的门槛。安全专家提醒,尽管AI目前还难以脱离人类指令完成战略规划,但自动化成本持续走低,让这类能快速迭代、自主应对技术障碍的代理化攻击,未来可能演变为更大规模的威胁。对企业的防御而言,除了防范AI滥用,更应从修补核心接口漏洞、实施权限最小化管理等基础层面着手,阻断自动化攻击的破坏链条。